反赂管理体系一要求及使用指南 （整合版） （雷泽佳编制，2025年5月） IS0 37001-2025 目 次 引言 1 范围 2规范性引用文件 3术语和定义 4组织的环境 4.1理解组织及其环境 4.2理解相关方的需求和期望 4.3确定反贿赂管理体系的范围 4.4反贿赂管理体系 4.5贿赂风险评估 10 5领导作用 12 5.1领导作用和承诺 12 5.1.1治理机构 12 5.1.2最高管理者 12 5.1.3反贿赂文化 14 5.2反贿赂方针 14 5.3岗位、职责和权限 15 5.3.1总则... 15 5.3.2反贿赂职能 15 5.3.3委托决策 16 6 策划 6.1应对风险和机遇的措施 16 6.2反贿赂目标及实现目标的策划 17 6.3 变更的策划 7支持.. 18 7.1资源 18 7.2能力 19 7.2.1总则 19 7.2.2聘用过程 19 7.3意识. 21 7.3.1人员的意识 22 7.3.2人员的培训 22 7.3.3商业伙伴的培训 23 7.3.4意识和培训计划 23 7.4反贿赂沟通 24 7.5成文信息 24 7.5.1总则 24 7.5.2成文信息创建和更新 25 7.5.3成文信息的控制 25 8运行. 25 8.1运行的策划和控制 25 8.2尽职调查 26 8.3财务控制 28 8.4非财务控制 28 8.5受控组织和商业伙伴实施反赂控制. 29 8.6反赂承诺 31 8.7礼品、招待、捐赠及类似利益 31 8.8管理反贿赂控制的不足 I 8.9提出疑虑 8.10调查和处理贿 34 9绩效评价 35 9.1监视、测量、分析和评价 35 9.2内部审核 .. 36 9.2.1总则 36 9.2.2内部审核方案 36 9.2.3审核程序、控制和系统 37 9.2.4客观性和公正性 31 9.3管理评审 9.3.1总则 9.3.2管理评审输入 38 9.3.3管理评审结果 38 9.4反贿赂职能部门的评审 38 10改进 39 10.1持续改进 39 10.2不合格和纠正措施 39 参考文献 40 II 引言 贿是一种普遍存在的现象，它引发了严重的社会、道德、经济和政治疑虑，破坏了良好治理，阻碍 了发展，并扭曲了竞争。贿赂侵蚀了正义，损害了人权，是缓解贫困的障碍。它还增加了商业活动的成本， 给商业交易带来了不确定性，提高了商品和服务的价格，降低了产品和服务的质量，这可能导致生命和财 产的损失，破坏对机构的信任，并干扰市场的公平和高效运行。 政府已经通过国际协议（如《经济合作与发展组织关于在国际商业交易中打击贿赂外国公职人员的公 约》【19和《联合国反腐败公约》【18]）以及国家法律，在解决贿赂问题方面取得了进展。在大多数司法管辖 区，个人从事贿赂行为是违法的，并且有一种日益增长的趋势是，使组织以及个人都对贿赂行为承担责任。 然而，仅靠法律并不足以解决这个问题。组织有责任积极主动地参与打击贿赂。这可以通过反贿管 理体系来实现，本标准旨在提供这样的管理体系，并通过领导层的承诺来建立诚信、透明、开放和合规的 文化。组织的文化性质对于反贿赂管理体系的成功或失败至关重要。 一个管理良好的组织应有一项合规政策，并由适当的管理体系支持，以协助其履行法律义务和对诚信 的承诺。反贿赂方针是整体合规政策的一个组成部分。反贿赂方针及其支持的管理体系有助于组织避免或 减轻涉及贿赂的成本、风险和损害，促进商业交易中的信任和信心，并提升其声誉。 本标准反映了国际良好实践，可在所有司法管辖区使用。它适用于所有部门的小型、中型和大型组织， 包括公共部门、私营部门和非营利部门。组织面临的贿赂风险因多种因素而异，如组织的规模、组织运营 的地点和部门，以及组织活动的性质、规模和复杂性。本标准规定了组织根据其所面临的贿赂风险，实施 合理且相称的政策、程序和控制措施。附件A提供了实施本标准要求的指导。 符合本标准并不能保证组织没有发生或将来不会发生贿赂行为，因为完全消除贿赂风险是不可能的， 然而，本标准可以帮助组织实施旨在预防、检测和应对贿赂的合理且相称的措施。 本标准可以与其他管理体系标准（如IS09001、IS014001、IS0/IEC27001、IS037301和IS037002） 和管理标准（如IS026000和IS031000）结合使用。 关于组织治理的指导在IS037000中进行了规定，而一般合规管理体系的要求在IS037301中进行了规 定。 Ⅲ 反贿赂管理体系一一呈 要求及使用指南 1范围 本标准规定了建立、实施、保持、评审和改进反贿赂管理体系的要求，并提供了相关指导。该体系可 以独立存在，也可以融入整体管理体系中。本标准涉及组织活动相关的以下方面： 一公共部门、私营部门和非营利部门的贿赂； 组织的贿赂行为； 组织人员代表组织或为了组织利益而进行的贿赂； 一组织商业伙伴代表组织或为了组织利益而进行的贿赂： 一对组织的贿赂； 一与组织活动相关的对组织人员的贿赂； 一与组织活动相关的对组织商业伙伴的贿赂； 一直接和间接贿赂（例如，通过第三方或由第三方提供或接受的贿赂）。 本标准仅适用于贿赂问题。它规定了要求，并为旨在帮助组织预防、检测和应对贿赂，以及遵守适用 于其活动的反贿赂法律和自愿承诺的管理体系提供了指导。 本标准的要求是通用的，旨在适用于所有组织（或组织的一部分），无论其类型、规模和活动性质如 何，也无论其属于公共部门、私营部门还是非营利部门。这些要求的适用程度取决于4.1、4.2和4.5中指定 的因素。 注1：见A.2以获取指导。 注2：组织为防止、检测和减轻自身贿赂风险所需的措施，可能与用于防止、检测和应对对组织（或其人员或代表组织 行事的商业伙伴）的贿赂的措施不同。见A.8以获取指导。 2规范性引用文件 本标准中无规范性引用文件。 3术语和定义 以下术语和定义适用于本标准。 ISO（国际标准化组织）和IEC（国际电工委员会）维护用于标准化的术语数据库，其访问地址如下： 一ISo在线浏览平台：https：//www.iso.org/obp 1 —IEC Electropedia:https://www.electropedia.org/ 3. 1 贿赂bribery 提供、承诺、给予、接受或索取任何价值的不当利益（无论是财务的或非财务的），无论地点如何， 直接或间接地违反适用法律，以此作为引诱或奖励，促使个人就其职责绩效（3.16）采取或不采取行动。 注1：上述为一般定义。“贿赂”一词的含义由适用于组织（3.2）的反贿赂法律和由组织设计的反贿赂管理体系（3.5） 进行具体规定 3. 2 组织 organization 为实现其目标（3.11），具有自身职责、权限和相互关系的个人或一群人。 注1：组织的概念包括但不限于个体经营者、公司、集团、商行、企事业单位、行政机构、合伙企业、慈善机构或研究 机构，或其部分或组合，无论是否具有法人资格，无论公立还是私立。 注2：如果组织是更大实体的一部分，则“组织”一词仅指处于反贿赂管理体系（3.5）范围内的该更大实体的一部分。 3. 3 相关方（推荐术语）interested party 利益相关者（认可术语）stakeholder 能够影响、被影响或自认为受到某个决定或活动影响的个人或组织（3.2）。 注1：相关方可以是组织内部的或外部的。 3. 4 要求 requirement 明确表述的、必须履行的需求。 注1：ISO管理体系标准中“要求”的核心定义是“明确表述的、通常隐含的或必须履行的需求或期望”。在反贿赂管 理的背景下，“通常隐含的要求”不适用。 注2：“通常隐含”意味着对于组织（3.2）和相关方（3.3）而言，所考虑的需求或期望是习惯或常见做法所隐含的。 注3：规定的要求是明确表述的，例如在成文信息（3.14）中。 3.5 管理体系 management system 组织（3.2）中用于建立方针（3.10）和目标（3.11），以及实现这些目标的过程（3.15）的一组相互 关联或相互作用的要素。 注1：管理体系可以针对一个领域或多个领域。 2 注2：管理体系要素包括组织的结构、岗位和职责、策划和运行。 注3：管理体系的范围可以包括整个组织、组织的特定和已识别的职能、组织的特定和已识别的部分，或跨一组组织的 一个或多个职能。 3. 6 最高管理者 top management 在最高层指挥和控制组织（3.2）的一个人或一组人。 注1：注释1：最高管理者在组织内有授权和提供资源的权力。 注3：组织的形式取决于其运营所遵照的法律框架及其规模大小、所属行业等。有些组织可能同时设有治理机构（3.7） 和最高管理者，而有些组织则没有将职责分属于多个机构。在适用第5章的要求时，应考虑到这些关于组织及其职责的不同 情况。 3. 7 治理机构governing body 对组织（3.2）的整体活动、治理和政策承担最终责任并行使权力的个人或一组人，最高管理者（3.6） 向其报告并对其负责。 注1：治理机构可以以多种形式明确设立，包括但不限于董事会、监事会、唯一董事、联合董事或受托人。 注2：ISO管理体系标准使用“最高管理者”一词来描述一个岗位，该岗位根据标准和组织背景的不同，向治理机构报 告并对其负责。 注3：并非所有组织，特别是小型和中型组织，都会有独立于最高管理者的治理机构。在这种情况下，最高管理者履行 治理机构的职责。 [来源：IS037000:2021,3.3.4，已修改一一注的排序已更改：原注2现为注1；原注3现为注2；并增加了注3。］ 3. 8 反贿赂职能anti-bribery